MCP HubMCP Hub
返回技能列表

container-grype

majiayu000
更新于 7 days ago
12 次查看
58
9
58
在 GitHub 上查看
其他container-securityvulnerability-scanningscasbomcvsscvedockergrype

关于

This Claude Skill scans container images and filesystems for vulnerabilities using Grype, integrating CVSS, EPSS, and CISA KEV data for risk assessment. It's designed for CI/CD pipeline integration, SBOM analysis, and generating actionable security reports. Use it to implement vulnerability scanning and prioritize remediation within your development workflow.

快速安装

Claude Code

推荐
主要方式
npx skills add majiayu000/claude-skill-registry -a claude-code
插件命令备选方式
/plugin add https://github.com/majiayu000/claude-skill-registry
Git 克隆备选方式
git clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/container-grype

在 Claude Code 中复制并粘贴此命令以安装该技能

GitHub 仓库

majiayu000/claude-skill-registry
路径: skills/data/container-grype
0

相关推荐技能

container-hadolint

其他

这是一个用于Dockerfile安全扫描的Claude Skill,基于Hadolint工具实现。它能检测安全配置错误、硬编码凭据等100多种问题,并符合CIS Docker基准要求。开发者可在CI/CD流程或本地开发中使用它来实施左移安全策略,获取修复建议。

查看技能

container-grype

其他

这是一个用于容器漏洞扫描的Claude Skill,它利用Grype工具扫描容器镜像和文件系统中的已知漏洞。该Skill支持集成到CI/CD流水线中,可根据CVSS严重程度、EPSS利用概率和CISA KEV指标设置阈值并优先修复。它能分析多种SBOM格式,并生成JSON、SARIF、CycloneDX等多种格式的报告以便与安全工具链集成。

查看技能

sca-trivy

其他

这是一个用于软件成分分析和容器漏洞扫描的Claude Skill,基于Aqua Trivy工具。它能扫描容器镜像、文件系统、多种语言依赖和IaC配置中的安全漏洞与合规风险,并生成SBOM报告。开发者可在CI/CD流程中集成此工具,通过CVSS评分优先处理漏洞修复。

查看技能

iac-checkov

其他

这是一个用于基础设施即代码(IaC)安全扫描的Claude Skill,它利用Checkov对Terraform、Kubernetes等多种格式的配置文件进行安全检测。它能扫描安全错误配置、合规性违规,并检测硬编码的密钥,帮助您在部署前发现风险。该Skill支持集成到CI/CD管道中,并针对CIS、PCI-DSS等标准生成合规报告,是实施策略即代码和云安全态势管理的实用工具。

查看技能